网首IT运维服务平台技术白皮书.docx
《网首IT运维服务平台技术白皮书.docx》由会员分享,可在线阅读,更多相关《网首IT运维服务平台技术白皮书.docx(26页珍藏版)》请在冰豆网上搜索。
网首IT运维服务平台技术白皮书
北京金商祺科技股份有限公司
网首IT运维服务平台技术白皮书
201207
产品概述
产品背景
随着互联网和计算机技术的发展以及信息化建设步伐的不断加快,各行业都开始大规模的建立和使用网络,并且越来越多的单位对网络办公、各种在线的信息管理系统的依赖程度不断增加。
网络的使用者不仅仅是在数量上增长迅速,同时对网络应用的需求也更加多样化,因此网络的运维和管理比以往任何时刻都显得更加重要。
如何才能高效的运维和管理网络成为各个单位网络或者IT部门面临的一个难题。
产品定位
网首IT运维服务平台正是为了解决在产品背景中描述的问题而设计和开发的。
系统包含了网络设备管理、服务器与应用管理、监控与告警管理、网络运维调度管理、机房与布线管理、机房环境监控、资产管理等几个模块,将以往需要人工或者从多个不同渠道和系统收集的信息通过一个系统进行整合;同时系统提供的协同工作平台使得网络管理人员之间的信息传递?
共享?
的有效性大大增强,将以往各种复杂的网络管理工作简单化、自动化,在极大的提高网络管理的效率同时提高网络服务的质量。
系统构架
网首IT运维服务平台采用基于64位Linux操作系统以及mysql数据库进行开发,采用纯粹的B/S构架(不需要安装第三方插件或者java虚拟机、兼容各种主流浏览器,包括手机浏览器);WEB展现部分与业务逻辑分离,用户可以自己定制WEB界面;支持分布式数据采集;采用基于角色和分组的权限管理方式,用户可以根据自己单位的管理模式任意制定角色和分组,从而做到权限的横向纵向的任意划分。
技术优势
1.支持不同厂商的设备
不仅支持思科、华为、H3C、锐捷、神舟数码、中兴、juniper、extreme等厂商的网络设备,同时支持allot、acenet等厂商的安全流控设备。
2.高可靠性、高稳定性、高安全性
基于Linux操作系统和mysql数据库,不用担心病毒与升级打补丁的麻烦;支持https,保证数据的传输安全。
3.高性能
基于64位操作系统开发,优化系统配置和自定制内核,发挥64位的最大优势
4.用户、角色、权限自定义
采用基于角色和分组的权限管理方式,用户可以根据自己单位的管理模式任意制定角色和分组,从而做到权限的横向纵向的任意划分。
5.对IPv6具有良好的支持
系统可以在IPv4和IPv6双栈方式下运行,也可以在纯IPv6网络上运行。
可以监测用户的IPv6使用情况以及统计数据。
6.对服务器的监控采用被动方式
对服务器监控不需要在服务器上进行任何的设置,系统根据服务器对外提供服务的情况依据协议规定进行外部探测。
7.整合资产管理和工作流事件处理
对网络设备管理的同时增加资产管理和统计报表功能,使得对设备使用情况有更好的了解,网管结合工作流处理提高效率。
8.整合机房环境监控与布线管理模块
采用自行设计开发的传感器通过网络对机房、配线间的环境(温度、湿度等)进行实时控和数据记录、结合系统告警功能对环境变化进行实时告警,将布线系统和网管系统结合,提高网络管理的效率。
基础网络管理功能模块介绍
拓扑自动发现与计算
系统支持自动拓扑发现功能,可以进行二层和三层设备的拓扑自动发现,同时对思科设备支持CDP算法拓扑发现。
拓扑管理
可以根据网络的具体情况和用户的使用习惯任意定义网络拓扑图,将任意区域的网络设备放置到一个定义好的拓扑中进行展现。
拓扑展示
使用flex对拓扑信息进行实时展示,动态显示拓扑中每台交换机当前的状态,每条链路的双向流量,并且用不同的颜色区分链路带宽的使用情况,根据用户定义的告警级别阀值给出告警信息。
通过拓扑图可以选择查看交换机的各种信息,包括端口信息、配线信息、端口状态、用户情况等;如果拓扑图中设备的下级设备(没有显示在本级拓扑中)出现故障,也会在当前拓扑中得到告警体现,同时可以直接从本级拓扑展开到下一级拓扑中。
网络设备管理
可以查看交换机IP地址、描述、厂商、类型、当前状态、在线用户、端口状态、链接关系等信息,也可以直接通过IP查找交换机。
交换机端口状态管理
可以查看被管理交换机的端口列表,包括该交换机所有的物理端口的端口名称、MAC地址、当前的管理状态、当前的链接状态、链接速率、当前该端口下链接设备的设备的MAC地址情况以及历史上曾经出现在该端口的上的MAC地址使用情况、与该端口互联的设备的IP地址,如果是接入层设备会显示该端口接入的建筑物与房间号等信息。
IPv6管理
对网络设备中支持IPv6的三层设备可以开启IPv6管理与监控功能,实时收集网络中IPv6地址的使用情况,包括用户的IPv6地址,与其对应的MAC地址,所在交换机端口,结合布线信息可以直接定位IPv6用户所在房间等信息。
无线网AP监控与管理
随着网络的发展,无线网在日常工作中的地位越发显得重要,很多单位已经实现了大面积的无线网络覆盖,但是对于无线AP的监控和管理一直处于空白状态。
本系统提供了对无线AP监控的方式,用户可以对网络中AP的在线状态进行监控,如果采用POE方式还可以设置对故障AP实施自行重启。
系统设计专门针对目前主流的瘦AP+控制器的方案,有效的解决了瘦AP的IP地址不固定等影响监控的问题。
网络设备自动扫描发现功能
可以对指定的IP地址或地址段的设备进行批量扫描和初始化,自动识别该地址段内的设备信息,包括设备的厂商、型号、端口信息等。
本功能支持并发操作,并且用户可以根据服务器的性能自己定义并发数据大小,极大的提高了扫描效率,节省初始化时间。
批量修改和批量删除功能
为了方便用户操作,系统支持对交换机进行批量修改和删除操作,可以对指定的交换机进行二次筛选,对需要修改的项进行批量的修改或删除。
数据查询服务
在建立了完备的网络和设备信息档案以后,就可以在日常维护工作中大大的提高工作效率。
对于管理员来说,日常维护中大量的工作内容就是故障的排除和维修,通过系统这里提供的数据查询功能,就可以实现故障点的快速识别、定位和对故障原因的初步判断识别。
已删除地址查询
所谓已删除IP是指该IP地址以前在某个设备上被使用过,后来由于设备调整,该IP被释放掉了,但是系统中仍然会记录着原来使用这个IP地址的设备的日志信息,是可以通过该模块查询出来的。
按房间查询
在日常报修事件中,更多的情况是某个人说自己所在的房间无法上网了,这时就需要根据其所在位置来查找问题的原因。
在本模块中,可以根据具体的房间信息来查询设备和连接状态。
然后逐步排查问题的所在。
按墙插编号查询
当某个房间内的用户报修说自己的电脑无法上网时,如果连接其电脑的网线插入的墙插有编号信息,也可以根据墙插编号来查询该节点的设备和连接信息。
通过输入建筑物信息和墙插编号,可以查看到该墙插连接的接入交换机信息,以及对应的设备端口上的当前和历史访问记录。
按IP地址查询
该功能很适合用来追查恶意访问者行为,如果某个人通过某个地址发表了不良言论或者是从事了违法行为,可以通过其访问服务器时的IP地址,追查到使用者的方位。
按MAC地址查询
很多单位由于大量使用无线接入点,所以会有通过DHCP方式获取地址的大量终端,这时候由于IP地址不固定,使得我们在追查某个设备行为的时候只能依赖其设备MAC来定位。
按设备端口查询
当检测到某个设备的端口流量发生异常的时候,么可以通过查询交换机的特定端口,查询出该端口接入点和当前以及历史的接入信息,有助于排查发生流量异常的原因。
查看路由表工具
可以通过系统直接查看三层设备的路由表,包括网络地址、子网掩码、路由类型、下一跳地址。
查看ARP与FDB(MAC)表工具
可以通过系统直接查看设备的ARP表与FDB(MAC)表,并且可以根据MAC地址将两张表自动关联,直接显示IP、MAC、二层设备端口的对应关系。
IP与子网管理模块介绍
IP地址资源管理
随着网络规模的不断扩大,网络管理部门要应对的不仅仅是网络设备的增加,同时也要管理更多的IP地址与子网,对于大量的IP地址分配和子网的划分需要有一套高效的信息系统进行管理,该模块就是针对这个应用场景进行设计的,提高IP与子网的管理效率。
子网使用情况统计
可以自动发现网络中划分的子网信息,包括网络地址、子网掩码、三层设备地址、VLANID、可用的IP地址数、当前子网内使用的IP地址数、历史上曾经使用的IP地址情况等信息;同时可以增加管理员自己维护的信息,如分配情况等。
子网地址利用率排名
可以按照每个子网当前或者历史的地址利用率进行排名,使得管理人员更容易了解每个子网的IP地址使用情况。
剩余地址段情况统计
根据用户可以使用的子网信息以及系统扫描到的子网信息自动计算剩余的IP资源,并且以聚类后的形式给出。
IP地址使用情况统计
可以对一段IP地址的使用情况用图表的方式进行显示,显示本段地址中正在使用的和从未使用或者是曾经使用过的IP。
IP频繁变化排名
如果一个IP地址在很短的时间内经常在不同的交换机端口变动或者使用该IP的主机的MAC地址不断的变化说明存在IP冲突或者IP地址不够的情况,系统可以自动监控全网此类IP异动,为网络管理人员及时发现问题提供了一个良好的工具。
在线用户情况监测
可以实时监控和记录整个网络的用户使用情况,使得管理者清楚在不同的时间段网络用户数量的变化。
交换机端口利用率统计
可以根据时间、建筑物、交换机等统计交换机端口使用情况,并且按照使用率高低进行排序,使网络管理者及时有效的掌握交换机端口使用情况。
网络流量监控与管理模块
系统可以自动监控收集拓扑中交换机各条链路的流量信息,支持按照日、周、月、年进行流量图绘制,支持链路汇聚。
服务器监控与管理模块
服务器与应用自动扫描发现
可以通过对给定IP地址范围内的服务器进行扫描,发现服务器以及服务器上的标准应用,如FTP、WEB、telnet等。
服务器监控与管理
对网络中心管理或者在网络中心托管的服务器进行监控和管理,包括对IP地址分配,服务器运行状况、服务器描述、操作系统、管理员、服务器配置等信息进行管理。
服务器运行状态监控
通过flex实时监控服务器的运行状态以及服务器上应用的的运行状态,可以实时展示服务器当前的运行情况。
服务器内部监控
通过配置服务器SNMP协议可以更深入的了解服务器的运行情况,包括服务器的CPU利用率、内存使用率、磁盘IO情况、网络流量情况等信息,并且可以根据信息画出跟踪图表,使得监控效果更加清晰。
监控与告警模块
邮件告警
系统支持邮件方式进行告警,可以设置邮件服务器,然后针对设备和告警级别选择对应的告警邮件接收用户。
短信告警
系统支持短信告警,既支持网络发送短信,也支持将短信模块直接挂载在服务器上使用,既节约了短信成本又提高了短信发送的可靠性。
设备告警日志查询
系统会记录各种设备的告警日志信息,提供按照IP地址和时间段进行查询的接口,使得用户更好的定位各种设备告警。
ARP监控与告警
系统会实时监控交换机当前的ARP表,对于一个MAC同时占用大量IP的设备进行监控,同时直接定位该主机所在位置,对于网络管理人员对ARP攻击和欺骗的追查提供了便利的手段。
延时与丢包实时监控功能
可以对网络的重要节点(重要的路由器、服务器、监控点)的延时(ping的响应时间)和丢包率做实时监控,设定告警门限值,当丢包率或者延时超过门限值时自动告警,并且可以将系统的记录以图表的形式展现,有助于用户对网络基础数据的掌握。
链路流量TOP10监控
可以对每条链路的流量情况按照绝对值大小和使用比例两种发方式排序,给出流量最大或者是使用率最高的前10条链路,使用户很容易找到网络带宽的瓶颈所在。
端口流量实时监控功能
升级会员 